Sommario
Nel panorama della sicurezza informatica, due notizie recenti sottolineano la continua minaccia di attacchi informatici su piattaforme popolari come WordPress e la costante attenzione alle vulnerabilità da parte della Cybersecurity and Infrastructure Security Agency (CISA). Da un lato, oltre 6.000 siti WordPress sono stati compromessi per installare plugin malevoli che distribuiscono malware per il furto di informazioni. Dall’altro, CISA ha aggiunto una nuova vulnerabilità al suo catalogo di vulnerabilità note sfruttate (Known Exploited Vulnerabilities Catalog), continuando a monitorare attivamente le minacce alla sicurezza delle reti federali. Questi eventi evidenziano la necessità di misure di sicurezza proattive e di una gestione continua delle vulnerabilità.
Oltre 6.000 siti WordPress compromessi: la campagna ClearFake e ClickFix
Un nuovo attacco informatico ha preso di mira più di 6.000 siti WordPress, sfruttando plugin malevoli per distribuire malware specializzati nel furto di informazioni. Questa campagna, denominata ClearFake e successivamente evoluta in ClickFix, utilizza falsi avvisi di aggiornamento del browser e messaggi di errore per indurre gli utenti a eseguire script PowerShell che installano il malware. Gli attacchi sfruttano plugin apparentemente legittimi ma contenenti script dannosi, che visualizzano banner con errori di Google Chrome, Google Meet e altri servizi popolari.
Il malware è distribuito attraverso script JavaScript inseriti nei siti compromessi, che vengono caricati tramite contratti intelligenti su Binance Smart Chain, rendendo ancora più difficile la rilevazione e la rimozione della minaccia. Il metodo utilizzato per ottenere le credenziali di amministratore di WordPress varia, ma include attacchi di forza bruta, phishing e l’uso di malware preesistenti. Le aziende che gestiscono siti WordPress sono invitate a controllare e rimuovere eventuali plugin sospetti, aggiornando al contempo le credenziali di accesso per garantire una maggiore sicurezza.
CISA aggiunge una nuova vulnerabilità al catalogo delle vulnerabilità sfruttate
Contemporaneamente, la CISA ha annunciato l’inclusione di una nuova vulnerabilità nel suo Known Exploited Vulnerabilities Catalog, un’iniziativa creata per ridurre i rischi di attacchi informatici alle reti federali. La vulnerabilità è stata identificata come attivamente sfruttata, il che significa che rappresenta una minaccia immediata per le reti esposte.
CVE-2024-9537 – ScienceLogic SL1 Unspecified Vulnerability
Il Binding Operational Directive (BOD) 22-01, introdotto da CISA, obbliga le agenzie federali civili statunitensi a risolvere le vulnerabilità identificate entro scadenze precise. Sebbene il direttivo sia specifico per le agenzie federali, CISA esorta tutte le organizzazioni a seguire pratiche di gestione delle vulnerabilità simili, mitigando le minacce tramite aggiornamenti tempestivi. L’agenzia continuerà ad aggiungere nuove vulnerabilità al catalogo man mano che vengono identificati nuovi exploit, contribuendo così a migliorare la sicurezza delle infrastrutture IT a livello nazionale.
Sicurezza per WordPress e gestione delle vulnerabilità
Questi eventi evidenziano l’importanza di una gestione attenta della sicurezza delle piattaforme web come WordPress e l’importanza di rimanere aggiornati sulle vulnerabilità conosciute, come sottolineato dalla CISA. La proattività nel rimuovere plugin dannosi e risolvere le vulnerabilità è fondamentale per prevenire gravi danni, inclusa la perdita di dati sensibili o il furto di informazioni personali.
